Gros pb avec un ver ou spyware

JacK

16/03/2005 à 00:12

Bonsoir,
j'ai un problème (très) génant avec le PC de ma fille qui a récupéré via MSN
un ver ou virus bref une saloperie que je n'arrive pas à enlever, les
conséquences sont les suivantes :
- impossible de lancer : CTRL+ALT+Supp (pour voir les process en cours)
- impossible de lancer SPYBOT S & D
- impossible de lancer regedit
- impossible d'aller sur de sites antivirus (Mac afee, ...)
- J'ai pu lancé Ad aware SE mais il ne trouve rien (après recherche
complete)
- avec CWShredder j'ai trouvé des CWS mais comme il ne les enlève pas !!!
Pas de restauration possibles, en administrateur même pb,
Impossible d'installer des logiciels tels que SpySweepe ou autres..

Je suis donc bien "emmerdé".

Si vous avez des conseils, ils seront les bienvenus.

Bonne soirée.

'lut,

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

--
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

eric g.

16/03/2005 à 00:32

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

remjes

16/03/2005 à 01:50

"JacK" a écrit dans le message de news:

Bonsoir,
j'ai un problème (très) génant avec le PC de ma fille qui a récupéré via
MSN un ver ou virus bref une saloperie que je n'arrive pas à enlever, les
conséquences sont les suivantes :
- impossible de lancer : CTRL+ALT+Supp (pour voir les process en
cours)
- impossible de lancer SPYBOT S & D
- impossible de lancer regedit
- impossible d'aller sur de sites antivirus (Mac afee, ...)
- J'ai pu lancé Ad aware SE mais il ne trouve rien (après recherche
complete)
- avec CWShredder j'ai trouvé des CWS mais comme il ne les enlève pas
!!!
Pas de restauration possibles, en administrateur même pb,
Impossible d'installer des logiciels tels que SpySweepe ou autres..

Je suis donc bien "emmerdé".

Si vous avez des conseils, ils seront les bienvenus.

Bonne soirée.

'lut,

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

--
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK

Bonsoir,
aucune trace de trojans ou de vers par cet outil

Rémy

remjes

16/03/2005 à 01:52

"eric g." a écrit dans le message de
news: 4237706a$0$22733$

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM
FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution
Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

"eric g." <eric.guyot_at_free_dot_fr@foo.com> a écrit dans le message de
news: 4237706a$0$22733$626a14ce@news.free.fr...

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM
FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution
Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

Vous avez filtré cet utilisateur ! Consultez son message

"eric g." a écrit dans le message de
news: 4237706a$0$22733$

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM
FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution
Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

eric g.

16/03/2005 à 02:28

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
ce serait judicieux d'utiliser la derniere version...

Currently at version: 1.99.1

Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.02.3000.1002en-xustmain.dll
ça...ça ne me dit rien de bon...

O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
ça...po bon...

"svhost - svhost.exe - Process Information
Process File: svhost or svhost.exe
Process Name:
Description:
svhost.exe is a process which is registered as the worm.
This virus is distributed via the Internet through e-mail and comes in
the form of an e-mail message, in the hopes that you open its hostile
attachment. The worm has its own SMTP engine which means it gathers
E-mails from your local computer and re-distributes itself. In worst
cases this worm can allow attackers to access your computer, stealing
passwords and personal data. It is a registered security risk and should
be removed immediately. Please see additional details regarding this
process"

O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
pareil

...vous n'utilisez pas d'antivirus...?
ou bien a-t'il été "annihiler"...?

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

remjes

16/03/2005 à 02:49

Bonsoir,

l'antivirus ne peut plus se lancer !!
et lors du démarrage, MSN se lance automatiquement et je dois récupérer
des saloperies.
j'ai viré ces lignes et les lignes Hosts.
Par contre la ligne F2 me gène aussi et comme je ne peux plus modifier le
registre !!
étonnant le fichier mcsv.com est introuvable dans le dossier
c:windowssystem32
je ne peux donc pas non plus le renommer.

Bon allez c'est bon je vais me coucher.
A+

"eric g." a écrit dans le message de
news: 42378bb7$0$31192$

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
ce serait judicieux d'utiliser la derniere version...

Currently at version: 1.99.1
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.02.3000.1002en-xustmain.dll
ça...ça ne me dit rien de bon...

O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
ça...po bon...

"svhost - svhost.exe - Process Information
Process File: svhost or svhost.exe
Process Name:
Description:
svhost.exe is a process which is registered as the worm.
This virus is distributed via the Internet through e-mail and comes in the
form of an e-mail message, in the hopes that you open its hostile
attachment. The worm has its own SMTP engine which means it gathers
E-mails from your local computer and re-distributes itself. In worst cases
this worm can allow attackers to access your computer, stealing passwords
and personal data. It is a registered security risk and should be removed
immediately. Please see additional details regarding this process"

O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
pareil

...vous n'utilisez pas d'antivirus...?
ou bien a-t'il été "annihiler"...?

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

eric g.

16/03/2005 à 02:52

Bonsoir,

l'antivirus ne peut plus se lancer !!
et lors du démarrage, MSN se lance automatiquement et je dois récupérer
des saloperies.
j'ai viré ces lignes et les lignes Hosts.
Par contre la ligne F2 me gène aussi et comme je ne peux plus modifier
le registre !!
étonnant le fichier mcsv.com est introuvable dans le dossier
c:windowssystem32
je ne peux donc pas non plus le renommer.
ben ya juste à cocher dans hijackthis puis cliquer sur "fix checked"

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

jean

16/03/2005 à 09:08

Salut !

L'analyse par HiJackthis semble signaler un fichier hosts surchargé.
Les lignes indiquant :

O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com

etc... sont anormales.
Elles obligent ta bécane à pointer sur le site 212.58.240.33 lorsque tu
demandes mcafee, symantec, et autres, au lieu de rechercher la véritable
adresse IP des sites.

Pour enlever ça, il suffit de supprimer ces lignes 212.58.240.33...
dans le fichier hosts (se trouve dans c:windowssystem32driversetc
sous XP).
Fais une sauvegarde si tu le souhaites (copier le fichier dans un autre
repertoire, ou en faire une copie d'un autre nom)
Cliques du bouton droit sur hosts, ouvres avec bloc-notes (ou notepad),
supprimes les fameuses lignes, et enregistres.
Reessayes alors de lancer un des sites anti-virus, ça devrait être OK.

En espérant pouvoir t'aider, a +

remjes

17/03/2005 à 00:54

"eric g." a écrit dans le message de
news: 42379168$0$31184$

Bonsoir,

l'antivirus ne peut plus se lancer !!
et lors du démarrage, MSN se lance automatiquement et je dois récupérer
des saloperies.
j'ai viré ces lignes et les lignes Hosts.
Par contre la ligne F2 me gène aussi et comme je ne peux plus modifier le
registre !!
étonnant le fichier mcsv.com est introuvable dans le dossier
c:windowssystem32
je ne peux donc pas non plus le renommer.
ben ya juste à cocher dans hijackthis puis cliquer sur "fix checked"

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Ok c'est fait, j'avais un peu peur que ça créé des effets indésirables.
J'ai passé 2 antivirus en ligne : Mac afee pour les trouver (Croq.worm) et
Panda pour les virer (Fatso.C.worm)
et pour le moment ça a l'air de tenir !!!
+ un petit coup de regedit pour terminer le nettoyage de l'onglet démarrage
de msconfig.

A+
Rémy

Florent Clairambault

17/03/2005 à 14:18

On peut remarquer que le fichier host ne pourri pas les adresses de avast
(alwil software)
Donc... Tu peux installer Avast, héhé...

Même si c'est temporaire, il s'installe et se désinstalle en 5 minutes, et
il est gratuit. Tu fais un petit scan complet de la machine, et hop...

Personnelement, j'aurai plus fait gaffe à C:WINDOWSsystem32mcsv.com...

Florent

"remjes" a écrit dans le message de news:
42378349$0$1249$

"eric g." a écrit dans le message de
news: 4237706a$0$22733$

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

On peut remarquer que le fichier host ne pourri pas les adresses de avast
(alwil software)
Donc... Tu peux installer Avast, héhé...

Même si c'est temporaire, il s'installe et se désinstalle en 5 minutes, et
il est gratuit. Tu fais un petit scan complet de la machine, et hop...

Personnelement, j'aurai plus fait gaffe à C:WINDOWSsystem32mcsv.com...

Florent

"remjes" <remy.jestin@encorechezwanadoo.fr> a écrit dans le message de news:
42378349$0$1249$8fcfb975@news.wanadoo.fr...

"eric g." <eric.guyot_at_free_dot_fr@foo.com> a écrit dans le message de
news: 4237706a$0$22733$626a14ce@news.free.fr...

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

Vous avez filtré cet utilisateur ! Consultez son message

On peut remarquer que le fichier host ne pourri pas les adresses de avast
(alwil software)
Donc... Tu peux installer Avast, héhé...

Même si c'est temporaire, il s'installe et se désinstalle en 5 minutes, et
il est gratuit. Tu fais un petit scan complet de la machine, et hop...

Personnelement, j'aurai plus fait gaffe à C:WINDOWSsystem32mcsv.com...

Florent

"remjes" a écrit dans le message de news:
42378349$0$1249$

"eric g." a écrit dans le message de
news: 4237706a$0$22733$

Commence par exécuter Stinger de NAI. La dernière version est toujours
dispo sur Optimix justment parce que certains malwares empêchent de se
connecter sur les sites des AVers ;)

et pi ensuite lances hijackthis :

http://www.spywareinfo.com/~merijn/downloads.html
et post les logs ici... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Le compte rendu est le suivant :
Logfile of HijackThis v1.98.2
Scan saved at 01:30:51, on 16/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32mcsv.com
C:WINDOWSExplorer.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1ADMINI~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.voila.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMblank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 213.244.15.6:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini:
UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32mcsv.com
O1 - Hosts: 212.58.240.33 www.symantec.com
O1 - Hosts: 212.58.240.33 www.sophos.com
O1 - Hosts: 212.58.240.33 www.mcafee.com
O1 - Hosts: 212.58.240.33 www.viruslist.com
O1 - Hosts: 212.58.240.33 www.f-secure.com
O1 - Hosts: 212.58.240.33 www.avp.com
O1 - Hosts: 212.58.240.33 www.kaspersky.com
O1 - Hosts: 212.58.240.33 www.networkassociates.com
O1 - Hosts: 212.58.240.33 www.ca.com
O1 - Hosts: 212.58.240.33 www.my-etrust.com
O1 - Hosts: 212.58.240.33 www.nai.com
O1 - Hosts: 212.58.240.33 www.trendmicro.com
O1 - Hosts: 212.58.240.33 www.grisoft.com
O1 - Hosts: 212.58.240.33 securityresponse.symantec.com
O1 - Hosts: 212.58.240.33 symantec.com
O1 - Hosts: 212.58.240.33 sophos.com
O1 - Hosts: 212.58.240.33 mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 212.58.240.33 viruslist.com
O1 - Hosts: 212.58.240.33 f-secure.com
O1 - Hosts: 212.58.240.33 kaspersky.com
O1 - Hosts: 212.58.240.33 kaspersky-labs.com
O1 - Hosts: 212.58.240.33 avp.com
O1 - Hosts: 212.58.240.33 networkassociates.com
O1 - Hosts: 212.58.240.33 ca.com
O1 - Hosts: 212.58.240.33 mast.mcafee.com
O1 - Hosts: 212.58.240.33 my-etrust.com
O1 - Hosts: 212.58.240.33 download.mcafee.com
O1 - Hosts: 212.58.240.33 dispatch.mcafee.com
O1 - Hosts: 212.58.240.33 secure.nai.com
O1 - Hosts: 212.58.240.33 nai.com
O1 - Hosts: 212.58.240.33 update.symantec.com
O1 - Hosts: 212.58.240.33 updates.symantec.com
O1 - Hosts: 212.58.240.33 us.mcafee.com
O1 - Hosts: 212.58.240.33 liveupdate.symantec.com
O1 - Hosts: 212.58.240.33 customer.symantec.com
O1 - Hosts: 212.58.240.33 rads.mcafee.com
O1 - Hosts: 212.58.240.33 trendmicro.com
O1 - Hosts: 212.58.240.33 grisoft.com
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O1 - Hosts: 212.58.240.33 www.pandasoftware.com
O1 - Hosts: 212.58.240.33 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.3000.1001frmsntb.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SDAv] C:WINDOWSsvhost.exe
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEM32qttask.exe" -atboottime
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SDAv] C:WINDOWSsvhost.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw -
res://C:PROGRA~1MICROS~2OFFICE1036PHDINTL.DLL/phdContext.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEM32MSJAVA.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEM32SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091916398764
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{5180EA17-3AF3-4B7D-A49C-3FE05DDD0DB1}:
NameServer = 192.168.5.1
O17 -
HKLMSystemCCSServicesTcpip..{BAF80D2C-01D6-40EB-99EF-28344594D162}:
NameServer = 192.168.3.1,80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{D67439F4-9747-4F42-B788-3C087BDC26F9}:
NameServer = 192.168.3.1

merci de tes conseils.

Cordialement

Gros pb avec un ver ou spyware

10 réponses

Veuillez sélectionner un problème